第二章 透过棱镜监视全世界——“棱镜计划”(第1 / 5页)
当然,Twitter之所以能够成功避开政府的注意,还有另外一个重要的原因——技术上的落后。一方面,Twitter的账号大多是公开的,他们也不收集用户的住址、信用卡等信息。2012年度,谷歌收到来自政府的数据请求21389次,Twitter只有1858次。目前为止,Twitter还没有能力建立政府想要的用户数据系统,Twitter的服务器时不时地就出现故障,网站系统也无法提供旧文的搜索功能,私信非常落后。这些技术上的差距使得twitter的律师能找到借口躲开“棱镜计划”。
于是,在其他科技公司忙着撇清干系时,“棱镜计划”成为Twitter的免费宣传广告,Twitter的保密政策在用户中得到了高度评价,毕竟,对于一家年轻的公司来说,要顶住政府的强大压力并不容易。在评论“棱镜门”的文章中,多数媒体对Twitter的表现表示赞赏,在美国法律公益机构电子前哨基金会(EFF)的隐私保护评估中,Twitter也得到了最高评分。
和九家网络公司一同承受舆论攻击的还有思科。思科公司是美国也是全球最大的路由器、骨干网络设备制造商,在行业中处于领军地位。作为互联网设备和硬件的供应商,思科参与了中国几乎所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设以及中国电信、中国联通等电信运营商的网络基础建设。斯诺登披露,NSA通过思科路由器监视中国网络和电脑。
1994年,美国国会通过CALEA《执法通信辅助法》。按照这部法律,执行机关可以根据法院的监听令状,直接接入电信网络,启动电信运营商交换机中的监听功能。这意味着,美国法律要求电信运营商必须提供监听服务,当然,思科的产品也不例外。
长久以来,思科的网络产品预留了大量后门已经是公开的秘密,业界没有人不知道,但是,想要证明这些后门被用来恶意监控还是正常的服务并不容易。国内的企业中兴和华为始终打不开美国市场,甚至还要受到美国十个月的调查,正是美国政府出于国家安全方面的担心。反过来,中国市场对思科的产品却非常欢迎,甚至没有任何防备。思科的产品承载着中国互联网80%以上的流量,在中国电信和中国联通的骨干网中,思科占据70%以上的份额,并占据着所有超级核心节点。
对于这一指控,思科表示否认,并且指明棱镜计划并不是思科的项目,思科网络也没有参与其中。此外,思科没有在中国或世界任何地方监控普通公民或政府部门的通信。尽管思科方面极力否认,试图撇清与棱镜计划之间的关系,不可否认的是,思科产品的确具有网络侦听功能,而且存在后门。即使不参与棱镜计划,它也有能力和条件监控互联网。
针对公民权益,每个国家都制定了数据保护方面的法律,这些法律会规范网络公司可以保存何种客户数据、拿这些数据做什么、能保存多长时间,但是这些法律不能管理政府的活动,而且,大多数公司的隐私政策都附加一条,在收到合法请求的情况下,它们将会共享信息。这就给政府部门以可乘之机,官员们会以“阻止恐怖主义高于保护隐私权”为由进行辩解。
一 棱镜计划究竟在做什么?
在棱镜门曝光不到一个星期,告密者斯诺登就主动跳出来,坦承自己的行为动机,表明了对棱镜计划和美国政府的态度。告密者身份的曝光,就像电影宣传期男主角传出恋爱的绯闻一样,人们开始转移注意力,关注告密者,而不是被宣告的秘密。于是,新闻关键词从原来的“棱镜门”、“NSA监听”变成了“前中情局雇员斯诺登”、“斯诺登的女友”、“斯诺登是英雄还是叛徒”,等等。即使是一件关乎众人利益的、严肃的大事,人们似乎依然喜欢用八卦的心态来看待。
这个名不见经传的程序员,抖出了美国40多年来最大的监控丑闻,遭受棱镜计划首轮冲击的便是奥巴马政府,此外还有九家参与计划的大型科技公司。政府方面,奥巴马做了一番理直气壮的解释,认为棱镜计划对美国安全的意义要大于对民众隐私的侵犯;卷入棱镜计划的网络公司则纷纷出来否认,要么干脆和政府划清界限,要么发表声明说,公司是在合法途径下提供的数据,并且数量极少。不管怎样,在斯诺登频繁爆料,监听丑闻影响变得越来越大时,他们的声誉已经不可挽回地受到了沉重的打击。
实际上,棱镜计划由来已久,从小布什执政时期已经开始进行了,随着网络时代的发展和各大网络公司的壮大,政府便将手伸向了互联网。2007年9月,微软开始与美国政府合作,2008年3月,雅虎开始为NSA提供数据,从2009年到2012年,谷歌、Facebook、PalTalk、YouTube、Skype、AOL、苹果纷纷加入棱镜计划。
这些网络公司的产品非常多样,如微软和苹果主要研发客户端操作系统;微软、雅虎和谷歌有电子邮件业务;Facebook、谷歌、YouTube则是社交网络;微软、雅虎、谷歌、Facebook、PalTalk、Skype、AOL有即时通信;AOL还有网络接入服务ISP。这些服务覆盖了大部分网民,甚至成为人们生活的必备工具。
奥巴马在针对“棱镜门”的回应中就辩解道:“你不能在拥有100%安全的情况下同时拥有100%的隐私、100%的便利。”与此同时,英国外交大臣黑格也说:“英国的守法公民永远不会知道政府部门为了阻止你的身份被盗或者挫败恐怖袭击所做的一切事情。”按照他们的逻辑,信息被窃取,通信内容被监听的公民应该对政府部门感恩戴德才对。
根据2001年通过的《爱国者法案》,所有用户的数据,如电子邮件和社交媒体活动并不总是存储在用户自身所在的国家里,在Facebook的隐私条款中,就有一条“所有用户必须同意他们的数据被转送和存储在美国”。由于世界主要技术公司的总部都在美国,那么,当各国的用户使用互联网、使用谷歌或者Facebook时,就意味着将个人隐私暴露在棱镜项目之中,美国政府可以掌控世界上的大部分数据。这也是斯诺登采取泄密行动的主要动机——我不想生活在一言一行都被记录的世界里。
令人意外的是,亚马逊、黑莓和刚刚兴起的社交网络——Twitter并没有出现在被监控的公司列表中。据说,Twitter之所以没有上榜,和Twitter公司创始人比兹·斯通和公司首席律师麦克·格里弗里的据理力争有关。Twitter是一个成立于2006年的提供社交网络及微博客服务的网站,短短几年时间里,它发展成为全球最大的社交媒体平台,也是仅次于Facebook的全球第二大社交网站,拥有注册用户5.2亿人,其中包括1.4亿美国用户。在开展棱镜计划时,Twitter不可避免地成为美国政府寻求合作的对象,实际上,NSA的确和Twitter公司联系过,可惜遭到了拒绝。
当初,美国政府对比兹·斯通提出要求时,公司的首席律师麦克·格里弗里顶住了压力。他认为,Twitter是一个言论自由的平台,必须保持中性。公司尽量不理会政府的要求。尽管如此,Twitter仍然会处理69%的政府信息请求,和处理率为88%的谷歌相比,这个数字已经低很多了。细数Twitter以往对政府的态度,不仅有着不配合的经历,甚至表现出抵抗态度。
这家创立于旧金山的公司一直对美国政府的要求持抵触情绪。2010年维基解密事件曝光后,司法部曾多次要求Twitter公布相关用户的账户资料,Twitter直到收到合法的法庭命令后才同意配合,与此同时,Twitter通知了用户,而且特别发表了声明。在和美国政府的斗争中,Twitter也曾面临败诉的结局,在2011年的“占领华尔街”事件中,Twitter一开始不愿意配合纽约警察局,拒绝交出涉案人员的资料,最后不得不面临司法诉讼。
当人们使用这些方便、快捷的网络产品时,都以为自己的隐私是安全的,事实却并非如此。所有用户的数字信息都会留在网络公司的服务器或者说“云”上,不管是数字痕迹,还是数字信号,都成为政府窥探的目标。而政府之所以能够对网络公司“为所欲为”的依据就是通过法律将这种行为合法化。按照《爱国者法案》的要求,谷歌公司必须配合政府,将欧洲资料中心的信息汇报给情报机构,如果它不这么做,将面临联邦法院的法律诉讼。
这些公司里,苹果、微软、谷歌还开发了智能手机系统ios、wp和Android,全世界的智能手机中基本都是使用这三个系统。拿Android手机来说,尽管系统在汉化过程中经过了深度定制,也对一些边边角角的功能进行修补,但最核心的程序并没有改变。于是,核心程序就变成了植入后门程序的最佳入口。
使用手机时,每个人都需要用它推送消息,在推送之前,系统会自动将手机的信息发送到服务器中,整合之后,再把推送的消息反馈回来。在这一过程中,服务器会收集手机的信息,当然,对此他们只字不提。NSA则直接向这三家公司的服务器调取信息,然后将他们想要的信息进行整合处理,这时候,用户的通话记录、信息记录、邮件记录都被送到NSA手中。
这样一来,NSA就像在美国布下了天罗地网,每一个美国人都会向政府提交一份报告,交代自己去过的每一个地方,在电话上交谈过的每一个人,每通电话在何时拨出以及通话时长,尽管这些信息是通过第三方提交的,而且信息拥有者并不知道。很显然,美国政府的做法侵犯了宪法赋予公民的言论自由权以及“任何公民的人身、住宅、文件和财产不得被无理搜查和查封”的权利。
除了通过这三家公司的手机系统收集用户的通信信息,“棱镜计划”还能通过GPS系统检测一个国家或者地区的人口流动情况,也可以监听特定对象的信息。这些信息会汇总到白宫的会议上,在制定对外政策时作为参考,同时,还有非常重要的商业价值。